Androidアプリのサイドロードに新たな制限が導入された。GoogleはPlay Integrity APIを通じて、特定のアプリに対しサイドロード版のインストールを阻止し、Google Play版の取得を促す機能を提供している。この措置は、一部のアプリにとってのセキュリティ向上や開発者保護を目的としつつも、ユーザーの自由なアプリインストールを制限する形となっている。

Googleの新APIがアプリのサイドロードを制限

Googleは新たなAPIであるPlay Integrity APIを用い、特定のアプリに対してサイドロードを制限する措置を導入した。このAPIにより、Google Playストア外からインストールされたアプリは正規のGoogle Play版の取得を促すプロンプトが表示され、サイドロードをブロックすることが可能になった。サイドロードとは、Google Playストアを経由せずに直接アプリのAPKファイルをインストールする方法で、カスタムOSを使用している場合や、実験的なアプリを試す際によく利用されていた。

この新機能は、2024年5月のGoogle I/Oカンファレンスで発表された後、徐々にユーザーのスマートフォンに適用され始めている。例えば、英国のTescoアプリや人気アニメ「ベイブレードX」のファン向けアプリ、さらに人気のAIチャットボット「ChatGPT」などでこの制限が確認されている。これにより、これまでサイドロードで利用できていたアプリも、Google Playストアを経由しなければ利用できない状況が生じている。

GoogleはこのAPIを使うことで、アプリがインストールされる環境が安全であるかを確認し、Playストア外での違法なダウンロードや不正なインストールを抑止する狙いがあるとされる。

サイドロードアプリに「Google Play版を取得」のプロンプトが表示

新しいPlay Integrity APIにより、サイドロードされたアプリをインストールしようとする際に「Google Play版を取得」というプロンプトが表示される。このプロンプトは無視することができず、ユーザーは正規のGoogle Playストアからアプリをダウンロードし直すことが強制される。この動きは、Googleの厳格なセキュリティ対策の一環として捉えられており、サイドロードによるセキュリティリスクを低減することが目的だ。

実際、Tescoや「ベイブレードX」、そしてChatGPTのアプリでは、サイドロード版がインストールされるとすぐに「このアプリをGoogle Playから入手してください」というメッセージが表示される。これに対して、ユーザーはGoogle Playを経由しない限り、アプリを使用することができなくなる。さらに、2024年9月には、ゲームアプリ「ディアブロ イモータル」でも同様のプロンプトが確認されており、Androidゲーミングデバイス上で発生している。

このAPIを用いることで、アプリ開発者は自分たちのアプリが信頼性のある環境で動作しているかを確認でき、不正なインストールを防ぐことができる。ただし、このプロセスにより、サイドロードの自由度が著しく制限されている。

開発者が受ける影響と懸念事項

Play Integrity APIの導入は、アプリ開発者にとってもメリットとデメリットが存在する。まず、メリットとしては、アプリが正規のGoogle Play環境下でのみインストールされるため、不正インストールや海賊版の拡散を防ぐことができる。また、アプリが互換性のないデバイスにインストールされ、悪いレビューを受けるリスクも軽減されるだろう。これにより、開発者はアプリの品質と評判を維持しやすくなる。

一方で、デメリットとしては、サイドロード版を好むユーザーや、Google Playストアに依存しないデバイスの利用者に対する影響が懸念される。特に、GrapheneOSのようなセキュリティ重視のカスタムOSでは、Play Integrity APIが原因で一部のアプリが利用できなくなる問題が指摘されている。また、このAPIによってアプリが動作する環境が制限されることで、開発者はより広範なユーザー層へのアクセスが困難になる可能性がある。

さらに、Google Playストア外でのインストールを完全にブロックするのではなく、APIが敏感な操作中のみ警告を出すような段階的な対応を求める声もある。開発者は、セキュリティを保ちながら、ユーザーの利便性を損なわないバランスを見つける必要があるだろう。

欧州での規制強化と今後の動向

欧州では、スマートフォンのサイドロードに対する規制が近年強化されている。2023年初頭には、欧州連合がAppleに対し、サイドロードの許可を義務付ける新たな法規制を導入し、Appleは特定の条件下でサイドロードを許可することを余儀なくされた。このような動きは、Googleにも影響を及ぼしており、サイドロードに関するルールやセキュリティ対策が今後さらに厳格化される可能性がある。

一方で、GoogleとAppleの両社は、サイドロードがセキュリティ上のリスクを増大させるとして、一貫して反対の立場を取っている。特に、サイドロードはマルウェアや不正アプリの侵入を助長する可能性があり、ユーザーのデバイスや個人情報が危険にさらされるリスクが指摘されている。そのため、GoogleはPlay Integrity APIを用いて、サイドロードを制限し、正規のGoogle Playストアを経由した安全なアプリ提供を推奨している。

今後、欧州を中心にサイドロードに関する規制がさらに厳しくなる一方で、ユーザーの利便性とセキュリティのバランスを取るための新たな技術や政策が求められることになるだろう。GoogleとAppleは、その動向を注視しつつ、自社のセキュリティ対策を強化していく見通しである。